2026 commence fort avec (encore) un hack visant la France et cette fois le Service Public, à savoir le site des démarches administratives (service-public.gouv.fr). Ce n'est pas la Fonction Publique qui a été directement visée par la cyberattaque, mais un sous-traitant. Pourtant, le résultat est le même : des données françaises ont été piratées.
Un piratage d'un sous-traitant du Service Public avec vol de données
Dans un e-mail adressé aux personnes ayant effectué des démarches administratives en ligne, Service Public écrit :
Un des sous-traitants de Service-public.gouv.fr a rencontré un incident de sécurité entre le 4 et le 9 janvier. Cet incident de sécurité a provoqué la divulgation d'une partie de vos données personnelles renseignées lors d'une démarche en ligne que vous avez effectuée sur notre site. Cela peut inclure vos données d’identification et, le cas échéant, les pièces justificatives produites à l’appui de votre demande.
Notre sous-traitant a pris les mesures nécessaires pour renforcer les mesures techniques de sécurité et notamment les modalités d'authentification des services instructeurs des administrations.
La CNIL a été informée de cette attaque informatique, comme l'exige la loi française.
De son côté, la Direction de l'information juridique et administrative (DILA) a réagi à ce piratage en partageant quelques éléments supplémentaires pour tenter de rassurer :
Service.public.gouv.fr n’a pas été victime d’une cyberattaque. Le site est fonctionnel et son intégrité est entièrement préservée. Les démarches en ligne effectuées via le site (8,2 millions gérées en 2025) transitent par une plateforme technique d'échanges entre administrations. C'est sur cette plateforme que certaines données nécessaires aux démarches en ligne ont été détournées. Des mesures immédiates ont permis de freiner l'intrusion.
Cet incident de sécurité concerne moins de 1% des fichiers échangés.
Naturellement, tout piratage avec vol de données personnelles est ennuyeux. Vous pourriez être victime de phishing avec des pirates se faisant passer pour telle ou telle entreprise pour collecter encore plus d’informations sur vous. Il est donc important de faire attention aux appels, SMS et emails que vous recevez.
